+- SafeGroup (https://safegroup.pl)
+-- Dział: Bezpieczeństwo (https://safegroup.pl/forum-10.html)
+--- Dział: Malware Lab (https://safegroup.pl/forum-20.html)
+--- Wątek: Mebroni - trojan atakujący flash BIOS-u (/thread-3437.html)
Mebroni - trojan atakujący flash BIOS-u - ichito - 09.09.2011
Na blogu Normana opublikowano artykuł Snorre Fagerlanda (naczelnego badacza w zespole "Malware Detection Team") na temat nowego trojana o nazwie Mebroni , który atakuje flash BIOS-u . Samego trojana odkryto kilka dni wcześniej w laboratoriach chińskiego producenta zabezpieczeń - firmy Qihoo 360. Flash BIOS-u jest "doskonałym" miejscem na zamontowanie szkodnika, ponieważ nie jest w stanie być wykryty przez żadne składniki systemowe oraz żadne oprogramowanie security firm trzecich.
Malware instaluje następujące pliki:
bios.sys- sterownik do obsługi IO BIOS- u
flash.dll- "uchwyt" do załadownia i zakończenia działania usługi bios.sys
my.sys- sterownik rootkita
hook.rom- nieskompresowanego plik modułu BIOS ISA zawierający złośliwy kod
cbrom.exe , legalne narzędzie połączenia z BIOS
Infekcja póki co atakuje tylko BIOS Awarda .
Całość artykułu, dokładniejsze wyjaśnienia i krótka analiza kodu
[Aby zobaczyć linki, zarejestruj się tutaj]
Re: Mebroni - trojan atakujący flash BIOS-u - Blade - 02.11.2011
ichito napisał(a):Infekcja póki co atakuje tylko BIOS Awarda.
A ja mam właśnie ten BIOS.... :/
Trzeba będzie uważać.
Re: Mebroni - trojan atakujący flash BIOS-u - Waves - 03.11.2011
A jeśli już jest ktoś zainfekowany to jak postępować? Ja jestem czystym tylko tak się pytam.
Re: Mebroni - trojan atakujący flash BIOS-u - Eugeniusz - 03.11.2011
Wgrać nowy BIOS programatorem, a przedtem upewnić się że system jest czysty
.